BrutusptCrypt Ransomware
BrutusptCrypt Ransomware se încadrează în categoria amenințărilor malware concepute pentru a bloca în mod special datele victimelor vizate. La activarea pe dispozitivele infiltrate, amenințarea va urmări numeroase și diferite tipuri de fișiere, cum ar fi documente, fotografii, imagini, PDF-uri, arhive, baze de date etc., și le va cripta cu un algoritm criptografic suficient de puternic. Când un fișier este blocat, malware-ul va adăuga, de asemenea, „.brutusptCrypt” la numele original al fișierului respectiv.
Ulterior, amenințarea va continua să livreze victimelor două note de răscumpărare. Unul dintre mesajele care necesită răscumpărare va fi conținut într-un fișier text numit „Payment_Instructions.brutusptCrypt.txt”. Mesajul infractorilor cibernetici spune că aceștia încearcă să stocheze suma de 1 Bitcoin de la victimele lor. Valoarea criptomonedei Bitcoin este predispusă la mișcări volatile, dar încă se tranzacționează la peste 23.000 USD în acest moment. După trimiterea banilor la adresa cripto-portofel furnizată, victimele trebuie să trimită prin e-mail ID-ul tranzacției la adresa „francisco.henriques@airbus.com”. Fișierul text conține, de asemenea, o listă a fișierelor criptate.
A doua notă de răscumpărare a amenințării este afișată într-o fereastră pop-up. Instrucțiunile sunt practic identice, menționând aceeași adresă de email și adresă cripto-portofel și cerând și plata a 1 Bitcoin. Ambele mesaje folosesc numele Airbus Cybersecurity și trebuie menționat că compania nu are absolut nicio legătură cu operatorii malware-ului.
Fereastra pop-up afișează următorul mesaj:
' Fișierele dvs. au fost criptate!
Dar nu vă faceți griji, le puteți recupera 🙂Vă rugăm să trimiteți 1Bitcoin(e) la următoarea adresă BTC
1u8h3u23h3jCyb3r22mer97ptPSi12am1143
În continuare, trimiteți prin e-mail ID-ul tranzacției la următoarele
francisco.henriques@airbus.com
Airbus Cybersecurity vă urează o zi bună! 😉
Nota de răscumpărare livrată ca fișier text este:
Toate fișierele dvs. au fost criptate.
Pentru a le debloca, trimiteți 1 bitcoin(i) la adresa noastră BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
După efectuarea plății, vă rugăm să ne trimiteți un e-mail cu ID-ul tranzacției la: francisco.henriques@airbus.comAirbus Cybersecurity vă urează o zi bună! 😉
Fișiere criptate:'